Mozilla e Google sostegno DoH protocollo sconvolge UK regolatori e Isp
Regno UNITO gruppo ISP ha persino chiamato Mozilla ‘Internet Cattivo’ per il sostegno di DNS su HTTPS”.
Google ha annunciato ufficialmente testare il nuovo DNS su HTTPS (DoH) protocollo all’interno di Google Chrome a partire v78, la cui uscita è prevista verso la fine di ottobre di quest’anno.
Il DNS su protocollo HTTPS funziona l’invio di richieste DNS di speciale DoH compatibile con resolver DNS. Il vantaggio deriva dal fatto che le richieste DNS vengono inviati tramite la porta 443 HTTPS traffico, piuttosto che come testo non crittografato, tramite la porta 53.
Questo nasconde DoH richieste nell’incessante flusso del traffico HTTPS, che si muove attraverso il web, in qualsiasi momento della giornata e impedisce di terze parti osservatori di tracciamento degli utenti cronologie di navigazione registrando e si osservano i in chiaro dei dati DNS.
La notizia che Google sta cercando in testing DoH in Chrome viene proprio come Mozilla ha annunciato durante il fine settimana, progressivamente, ad attivare DoH per impostazione predefinita per un piccolo sottoinsieme di utenti negli stati UNITI alla fine di questo mese. Se Mozilla piano va come previsto, il browser creatore spera di avere la funzione è attivata per impostazione predefinita per tutti gli utenti degli stati UNITI entro il prossimo anno.
Google DoH piano
Google DoH piano è diverso, perché il browser maker era caduto dietro nella realizzazione di questo nuovo protocollo. Firefox ha avuto DoH supporto dall’anno scorso, mentre Chrome devs aggiunto solo nel Maggio di quest’anno.
Mentre Firefox ha eseguito innumerevoli DoH prove già, Google sta iniziando solo ora a testare le due-anno-vecchio protocollo. Google è stato il primo test è previsto per il 22 ottobre, quando Google rilascerà Chrome 78.
In un documento pubblicato ieri, Google ha detto che Chrome 78 vorresti passare automaticamente all’utilizzo DoH invece di DNS quando alcuni criteri sono soddisfatti.
Se un utente di google Chrome è il normale uso di server DNS da alcune aziende, inoltre, è in alternativa DoH compatibile con resolver DNS quindi Chrome invia le richieste DNS per il DoH compatibile con resolver DNS invece di un normale server DNS.
Per questo primo test, Google ha detto che dovrebbe passare ad DoH invece di regolare DNS solo per un paio di fornitori di DNS, e non tutti. La lista dei supportati fornitori di DNS include Cleanbrowsing, Cloudflare, DNS.SB, Google, OpenDNS, e Quad9.
Per esempio, se un utente sta utilizzando un server DNS da Cloudflare per le normali richieste DNS, Chrome invia automaticamente le richieste DNS di Cloudflare alternativa DoH-compatibile DNS resolver, invece.
“I fornitori inclusi nell’elenco sono stati selezionati per la loro presa di posizione forte sulla privacy e la sicurezza, così come la disponibilità dei loro DoH servizi, e anche accettato di partecipare all’esperimento,” ha detto Kenji Baheux, Chrome Product Manager.
Se DoH richieste di errore, Chrome ricade sul normale DNS
Gli utenti che utilizzano fornitori di DNS non incluso in questa lista non essere inclusi in Google DoH esperimento.
Se l’interruttore non riesce o DoH resolver non rispondere in maniera tempestiva, Chrome passa automaticamente alla modalità classica DNS resolver service.
“Gli obiettivi di questo esperimento sono per convalidare il nostro attuazione e valutarne l’impatto sulle prestazioni” Baheux detto.
“Il nostro esperimento eseguito su tutte le piattaforme supportate (con l’eccezione di Linux e iOS) per una frazione di utenti di Chrome. Su Android 9 e, soprattutto, se l’utente ha specificato un DNS-over-TLS provider privato, le impostazioni DNS, Chrome può utilizzare il relativo DoH provider, e di fallback per il sistema DNS privato all’errore.”
Il DNS-oltre-il protocollo TLS citato da Baheux opere di crittografia attuale del traffico DNS inviato sulla porta 53, piuttosto che reindirizzando sulla porta 443. Si tratta di un protocollo considerato superiore a DoH; giustificativi, tuttavia, è piuttosto complicata questione per il momento.
Google ha un piano per sostenere DoH è completamente l’opposto di Mozilla attuazione. Attualmente, Mozilla si è svolta DoH supporto, incanalando tutte Firefox traffico attraverso Cloudflare server di default. Gli utenti di Firefox possono modificare questa impostazione personalizzata DoH DNS resolver, ma il browser maker è oggetto di critiche per l’utilizzo di Cloudflare come predefinita.
La decisione di Google di solo cambiare i server DNS per la loro DoH controparti offerti dagli stessi fornitori di DNS dovrebbe placare le discussioni che Google è il versamento di un grande pezzo di DNS su internet il traffico verso un fornitore unico.
Inoltre, c’è anche un altro vantaggio. Google ha detto che sostituendo i DNS resolver con DoH alternative dallo stesso provider, in questo modo, qualsiasi DNS basato su filtri e controlli parentali posto al DNS del provider di livello rimarrà intatto. Come DoH supporto espandere in seguito lungo la strada per includere anche i server DNS fornito dal provider di servizi internet (Isp), questo “stesso provider di commutazione” meccanismo di evitare DoH da ignorare DNS basato su filtri istituito presso l’ISP livelli, a volte fino a impedire l’accesso a contenuti pedopornografici o obbligatoria per legge da paese a livello di block list.
Come (non) a partecipare
Se gli utenti non vogliono essere inclusi nel Chrome DoH esperimento, si può utilizzare un provider DNS che non su Google lista (che la maggior parte di Chrome userbase già lo fa), o si può disattivare DoH supporto modificando il chrome://flags/#dns su https bandiera.
Se si desidera partecipare al Cromo DoH esperimento, essi devono configurare il sistema operativo per l’utilizzo del DNS server DNS provider elencati in precedenza.
Se gli utenti desiderano attivare DoH adesso e non aspettare fino a ottobre, l’unico modo per utilizzare DoH in Chrome è attivarlo manualmente, attraverso un complicato processo che comporta l’aggiunta di un argomento della riga di comando per Chrome eseguibile di scelta rapida, come dettagliato qui.
Google
Google è un bald-faced IoT bugiardo e il suo Nido pantaloni sono in fiamme
Annegamento in schede? Ecco come fare Google Chrome lavoro per voi
Apple controversie di Google precisione recenti di iOS hack, e si può essere di destra
Android 10: I migliori cinque nuove funzionalità spiegato (ZDNet YouTube)
I migliori Google Assistente e dispositivi di Casa Google 2019 (CNET)
Come ottimizzare la collaborazione con questi G Suite di applicazioni (TechRepublic)
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati